Archivo - Agentes de la Guardia Civil | Guardia Civil - GUARDIA CIVIL - Archivo

TW
0

Agentes del Equipo de Asesoramiento, Prevención y Respuesta en materia de Ciberdelincuencia 'Equipo @' de la Guardia Civil de Huesca, han detectado un incremento de denuncias provenientes de empresas por delitos de estafas, utilizando para ello el llamado en argot informático «Man in the Middle».

Este método, es muy popular entre los ciberdelincuentes por la gran cantidad de información que se puede llegar a obtener, para tener acceso a la misma y poder modificarla a su antojo, de tal forma que las respuestas recibidas por los extremos están dadas por el atacante y no por el interlocutor legítimo.

Uno de sus objetivos principales, y detectado por los agentes, es que, los ciberdelincuentes crean correos muy similares a los originales de una de las empresas que tenga un trato diario con otra, de tal forma que, los participantes de las conversaciones, mediante el correo electrónico, tengan la total confianza que están ante una conversación normal de las que se reciben diariamente para este tipo de acciones, pero realmente no lo están.

Ante esa supuesta normalidad en las comunicaciones, es cuándo los
estafadores aprovechando un intercambio de sucesivas facturas, para recibir el pago por los servicios prestados entre las dos empresas, les hacen creer a los pagadores, que son la empresa que va a recibir el cobro y que han tenido una serie de problemas en las cuentas principales o que se ha cambiado las mismas, y así conseguir que el personal autorizado en la realización de las gestiones de ingresos bancarios autorice las transacciones.

Una vez realizados los pagos bancarios y pasados varios días, la empresa que debería haber recibido el ingreso, al comprobar que el mismo no se ha realizado, contacta con la otra empresa, saltando la alarma de que han sido producto de un engaño con consecuencias graves, al observar los falsos números de cuentas bancarias, de supuestas entidades españolas vinculadas, y los correos de las conversaciones. En alguno de los casos el importe transferido y estafado es muy elevado, con el resultado de la pérdida del destino del mismo.

Desde el 'Equipo @' de la Guardia Civil de Huesca, se ha subrayado la importancia de realizar comprobaciones ya que, aunque las numeraciones bancarias sean de nacionalidad española, antes de autorizar las transacciones, se debe comprobar los datos relacionados en las facturas y/o correos electrónicos, para no caer en la trampa utilizada por los ciberdelincuentes.

Recomendaciones

Las recomendaciones del 'Equipo @' de la Unidad Orgánica de la Policía Judicial de la Guardia Civil de Huesca para poder minimizar el riesgo de este tipo de ataque son comprobar las cuentas bancarias adjuntas en los documentos de facturas antes de realizar cualquier ingreso bancario y utilizar contraseñas robustas y siempre que sea posible habilitar la autenticación en dos pasos.

También sugieren realizar auditorías informáticas cada cierto tiempo para detectar posibles vulnerabilidades o intromisiones no deseadas; y en el uso diario de envío de facturas a través de correos electrónicos, utilizar un canal seguro de envío de las mismas, adjuntadas en archivos comprimidos y protegidos con contraseña.

Asimismo, proponen proteger la red wifi de la empresa. Asegurando como mínimo la red en modo WPA2-AES con contraseñas robustas y no adivinables, así evitaremos que los atacantes puedan colarse en la red local. Si es necesario que los clientes se conecten a una red en la empresa, habilitar una red de invitados con acceso restringido a la red corporativa y servicios de la empresa.

El listado se completa con evitar proporcionar información personal o financiera por teléfono; tener actualizado el software de nuestros equipos, especialmente el sistema operativo y el navegador; y evitar usar redes VPN gratuitas, ya que se desconoce quién está detrás de ellas y el uso que puedan darle a la información.

Más sugerencias

Otro bloque de recomendaciones es que los acceso a sitios web sean seguros con certificado --aquellos que empiezan por HTTPS, comprobando que el certificado pertenece a la compañía o entidad
que corresponde--. Evitar conectar a redes wifi abiertas como las de cafeterías, hoteles, aeropuertos o centros comerciales y en caso de conexión utilizar una red privada virtual o VPN.

En el caso de conexión a través de redes públicas sin utilizar una VPN no hay que difundir información personal conectándose a redes sociales o banca online, entre otros ejemplos.

La Guardia Civil también sugiere mantener el firewall por software activado en aquellos sistemas que lo permitan; proteger la página web corporativa mediante un certificado SSL; evitar abrir enlaces de correo procedentes de fuentes desconocidas; y emplear software de seguridad como antivirus y antimalware en los equipos corporativos y mantenerlo actualizado, realizando escaneos frecuentemente.

Además, también es aconsejable proteger la red LAN mediante el uso de hardware especifico de seguridad como Firewalls o mUTM's con IPS/IDS --prevención y detección de intrusiones--, mejorando así tanto la seguridad pasiva como la activa de la red corporativa.